Нужен ли SSL на передней и задней части?
Я работаю над развертыванием приложения, которое разделено на интерфейс Angular, размещенный на Divshot, и API-интерфейс Rails, размещенный на Digital Ocean.
Мне было интересно, нужно ли мне устанавливать SSL для внешнего и внутреннего интерфейса, поскольку я предполагаю, что связь между пользователем и внешним интерфейсом должна быть зашифрована, а затем связь между внешним и внутренним интерфейсом должна быть зашифрована как Что ж. Это правильно?
Если да, то должен ли я использовать официальный сертификат, подписанный уполномоченным органом для взаимодействия с интерфейсом бэкэнда<->, поскольку это только частный API, который используется только моим интерфейсом?
Спасибо!
1 ответ
Основатель Divshot здесь. Если вы делаете запросы из браузера, даже если это "частный" API, вам понадобится действительный сертификат. Это то, что позволяет вашему браузеру проверять и доверять, что ваш бэкэнд - это то, кем он является.